Üdvözlet. Azt a problémát kellene megoldanom (vezetőség kérésére), hogy a kimenő leveleket valahogyan loggolja a szerver vagy továbbküldje (akármilyen formában, ami a legegyszerűbb). A mail szerver nem nem nálunk van, viszont vagy egy proxy+tűzfal szerverünk, és az összes gép ezen megy ki. Van-e valamilyen egyszerű módja ennek?
(Természetesen a kollégák tájkoztatva lettek erről, így asszem legális is.)
- 869 megtekintés
Hozzászólások
Teszel fel egy SMTP szervert, úgy, hogy proxy-ként működjön.
Vagy teszel fel egy SMTP szervert, a klienseket meg átállítod.
De webmaillel vagy máshol futó smtp szerverrel könnyen kijátszható, de ha a vezetőség ezt kérte...
- A hozzászóláshoz be kell jelentkezni
Csak az kell ami a céges levelezés, ott meg csak smtp-n mehet.
"Teszel fel egy SMTP szervert, úgy, hogy proxy-ként működjön."
-ezt hogy?
- A hozzászóláshoz be kell jelentkezni
Szolgáltató gépe pl.: smtp.szolgaltom.hu
az iptables minden 25-ös portra és smtp.szolgaltatom.hu-ra menő forgalmat átdob a te smtp szerveredre ami meg továbbadja a szolgáltatónak. Így leírva bonyolultnak hangzik, ennyi idő alatt már meg is csináltam volna :)
- A hozzászóláshoz be kell jelentkezni
+belső háló csak a lokál smtp-hez tudjon csatlakozni, minden más DROP
+loggolni a webforgalmat és tiltani a webmail domaineket.
De még ez sem 100%-os védelem. Nagyon nem.
- A hozzászóláshoz be kell jelentkezni
A tűzal teljesen rendben van ilyen szempontból, FORWARD szabállyal át van irányítva a belső hálókártáyról az smtp port meg a domain a szolgáltató felé.
Valami olyasmire gondoltam, hogy ezt a láncot úgy irányítani, hogy közben loggoljon a szerver is valahogy...
- A hozzászóláshoz be kell jelentkezni
/sbin/iptables -A FORWARD -i -p tcp --dport 25 -j LOG --log-level 6 --log-prefix " FIREWALL_25: "
ez csak a log, ezen kívül még a saját szabályaid alapján engedélyezned is kell (gondolom ez megvan, mivel nem mondtad hogy nem megy...)
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni